Фишинг - это форма мошенничества, которая развита особенно активна в онлайн-пространстве. Предполагает собой ряд систематических хакерских атак, которые влекут за собой кражу средств, цифровых активов и персональных данных компаний и просто граждан. За время развития интернета появилось очень много новых способов обмана и воровства в сети, вот несколько примеров из самых частых кейсов, о которых следует знать:
- Фальшивые программы антивируса - программа, которая предлагается Вам для скачивания на компьютер с целью борьбы с вирусами. Однако, на деле это лишь имитация. Как только злоумышленники получают доступ к Вашему девайсу, им открывается вход во все учетные записи вашего аккаунта.
- Спам - мошенники с помощью рассылки предлагают пользователю инвестировать средства в устранение какой-либо уязвимой части безопасности его аккаунтов (иногда мошенники даже имитируют электронный договор, обещающий обратный возврат денег в двойном объеме). Разумеется, это обман, на самом деле хакеры таким образом получают доступ к Вашим цифровым кошелькам и выводят из них активы через нелегальные транзакционные программы. Примерно по такому же принципу работают и поддельные онлайн-банки. Обычно они предлагают вложить деньги под очень выгодную процентную ставку, обман рассчитан в основном на мало образованных людей иди начинающих инвесторов без необходимой базы знаний.
- Особо уязвимыми обычно оказываются реквизиты карты для платежа, их либо подменяют, либо воруют. Первый вариант происходит за счёт того, что пользователи часто копируют реквизиты для оплаты, а не вводят их вручную. Из-за этого в системе происходит небольшой сбой, злоумышленники используют эту уязвимость и подменяют реквизиты для оплаты, таким образом, деньги переходят на совершенно иной счет. Для воровства платежных реквизитов хакеры прибегают к помощи особых троянских программ (их очень сложно выявить).
- Также существует угроза финансовых пирамид на базе платежных систем и поддельных обменников.
Для частных физических лиц и для начинающих предпринимателей, очень важно ни в коем случае не доверять подозрительным программам в интернете и тем более, не кликать без особой надобности на активные ссылки в email-письмах от незнакомых адресатов. Самые распространенные способы взлома и кражи персональных данных - это запуск программы или email-рассылки с указанием спам-данных.
Рекомендации по защите персональных данных
В целях защиты своих данных и цифровых активов, очень важно уделять внимание визуальному ряду кодов, номеров карт и счетов. Рекомендуется все конфиденциальные данный вводить вручную, а не использовать буфер копирования. Также не стоит использовать публичные девайсы и компьютеры. Программисты советуют использование протокола HTTPS, то есть защищенное соединение.
- Если кто-то просит Вас через мессенджер переслать некую сумму денег, перепроверьте, не взломан ли аккаунт пользователя, при необходимости можно позвонить человеку.
- Никогда не пренебрегайте использованием специальных защитных схем, обычно они предлагаются самой платежной системой.
- Перепроверяйте информацию на официальном сайте компании или по телефону службы безопасности, если в сети вдруг запрашиваются Ваши персональные данные.
Важный момент:
Не существует легких и «чудесных» способов обогащения, только если это не откровенная афера. Сотрудники службы безопасности (например, Вашего банка) никогда не станут запрашивать Ваши персональные данные!
Еще больше полезных кейсов и советов по теме «Фишинг и защита персональных данных» для предпринимателей и частных лиц Вы можете найти на MyBuh.kz или же, связавшись с профессиональными консультантами и представителями.